Το νέο S1deload Stealer malware χακάρει YouTube και Facebook accounts Teo Ehc By Teo Ehc 23 Φεβρουαρίου 2023, 12:31

 Μια κακόβουλη επίθεση malware έχει εξαπολυθεί με σκοπό να χακάρει τους χρήστες του YouTube και του Facebook, εγκαθιστώντας τον information stealer S1deload Stealer που κλέβει δεδομένα και τα credentials σύνδεσης στα μέσα κοινωνικής δικτύωσης, προτού χρησιμοποιήσει τον υπολογιστή σας για να εξορύξει cryptocurrency. Να είστε σε επιφυλακή αν έχετε λογαριασμό σε οποιονδήποτε από τους δύο ιστότοπους!

Δείτε επίσης: Έχουν αυξηθεί οι κυβερνοεπιθέσεις με στόχο το firmware των Android smartphones

Η ομάδα Advanced Threat Control (ATC) της Bitdefender ανακάλυψε το νέο κακόβουλο λογισμικό και το ονόμασε S1deload Stealer λόγω της εμπειρίας του να χρησιμοποιεί DLL sideloading για να παραμένει μεταμφιεσμένο.

Από τον Ιούλιο έως τον Δεκέμβριο του 2022, τα προϊόντα της Bitdefender εντόπισαν πάνω από 600 διαφορετικούς χρήστες που είχαν μολυνθεί με αυτό το κακόβουλο λογισμικό, σύμφωνα με τον Dávid Ács από την ερευνητική ομάδα της Bitdefender.

YouTube

#κωνσταντοπουλου #βινικ

Η διακεκριμένη δικηγόρος Ζωή Κωνσταντοπούλου, συνήγορος του Alexander Vinnik, αναλύει σε αποκλειστικές δηλώσεις στο SecNews τις εξελίξεις της υπόθεσης. Μια υπόθεση, τις λεπτομέρειες της οποίας σχεδόν το σύνολο των ΜΜΕ αποκρύπτει για λόγους που μπορούν να γίνουν εύκολα αντιληπτοί...

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

   1

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi43NDhFRTgwOTRERTU4Rjg3

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV  1 Αυγούστου, 7:56 πμ

#infocomsecurity #infocom2022

Infocom Security 2022 : Το SecNews ήταν εκει - Ομίλιες και αποκλειστικές συνεντεύξεις.

Το SecNews είναι στο 12ο Infocom Security 2022 και σας μεταδίδει τον παλμό και αποκλειστικά πλάνα, βίντεο από τις σημαντικότερες ομιλίες, τον χαιρετισμό του Διευθυντή της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλειο Παπακώστα αλλά και αποκλειστικές συνεντεύξεις.

Το 12ο Infocom Security, η μεγαλύτερη εκδήλωση στην Ελλάδα για την Ασφάλεια Πληροφοριών και την Προστασία Δεδομένων που διοργανώνει η Smart Press με πυλώνα το περιοδικό IT Security Professional, πραγματοποιείται από σήμερα 6 Ιουλίου 2022 στο Divani Caravel Hotel στην Αθήνα. Η εκδήλωση συνεχίζεται και αύριο 7 Ιουλίου! Το SecNews παρευρίσκεται στην εκδήλωση Infocom Security για να σας μεταδώσει αποκλειστικές συνεντεύξεις και πλούσιο αποκλειστικό υλικό.

Μάθετε περισσότερα: https://www.secnews.gr/411246/12%ce%bf-infocom-security-to-secnews-itan-ekei-apokleistika-plana/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

   0

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi44Mjc5REFBRUE2MTdFRDU0

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV  7 Ιουλίου, 10:27 μμ

#κωνσταντοπουλου #βινικ #mrbitcoin #στε

Οι αποκλειστικές δηλώσεις της Ζωής Κωνσταντοπούλου, συνήγορος του Αλεξάντερ Βίνικ - γνωστός και ως Mr Bitcoin- στο SecNews TV σχετικά με τις εξελίξεις της θυελλώδους υπόθεσης.

H Ζωή Κωνσταντοπούλου δικηγόρος του Αλεξάντερ Βίνικ κατάθεσε αίτημα ζητώντας από το Συμβούλιο της Επικρατείας να ανακαλέσει την απόφαση έκδοσης του Αλεξάντερ προς τις ΗΠΑ ο οποίος συνεχίζει να είναι κρατούμενος στην Γαλλία. Η θυελλώδης υπόθεση του Mr Bitcoin -όπως τον αποκαλούν- φαίνεται να μην έχει σταματημό, με την Κωνσταντοπούλου να μάχεται για τη ελευθερία του άτυχου Ρώσου, ο οποίος κρατείται υπό απάνθρωπες συνθήκες στην Γαλλία ενώ έχει αθωωθεί για 19/20 αδικήματα που τον βάραιναν ενώ η μια κατηγορία που τον βαραίνει πλέον, είναι πλημμέλημα.

Μάθετε περισσότερα για όσα ειπώθηκαν στη δίκη αναφορικά με την υπόθεση: https://www.secnews.gr/403249/alexader-vinik-ekselikseis-apo-tin-zwi-kwnstantopoyloy-sto-ste/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

   1

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi5DMkU4NTY1QUFGQTYwMDE3

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV  18 Μαΐου, 1:06 μμ

Ο Γιάννης είναι Στρατηγικός Αναλυτής Κρυπτονομισμάτων & Επιχειρηματικός Σύμβουλος, LIVE στο SecNews TV αναλύει της επικαιρότητα σχετικά με Crypto, NFT, Metaverse, FinTech, DeFi.

Που να επενδύσεις; Γιατί να επενδύσεις;
Ποια είναι τα καλύτερα projects αυτή τη στιγμή;
Αξίζει το Trading;
Κρυπτονομίσματα τι ειναι;
Σχέση τράπεζας - Bitcoin;
Οι καλύτερες στρατηγικές επένδυσης σε Crypto, NFT και Metaverse;
Τι σημαίνει smart contract;
Aξίζει να επενδύσω σε NFT Η Metaverse;
Οι κίνδυνοι και τα οφέλη της επένδυσης Metaverse land;

Μάθετε τα πάντα από τον Γιάννη Ανδρέου στη συνέντευξη!

_________________________________________________________

Ακολουθήστε τον Γιάννη Ανδρέου:

Giannis Andreou YouTube: https://www.youtube.com/c/GiannisAndreou/videos
Cryptonea.gr: https://cryptonea.gr/
Facebook account: https://www.facebook.com/giannisandreouofficial/
Twitter account: https://twitter.com/gandreou007
Instagram account: https://www.instagram.com/gianisandreou/
Telegram channel: https://t.me/giannisandreouin
LinkedIn account: https://www.linkedin.com/in/giannis-andreou/

_______________________________________________________________

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

#crypto #nft #metaverse #επενδυσεις #κρυπτο

   2

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi4yQUE2Q0JEMTk4NTM3RTZC

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV  3 Μαρτίου, 12:57 πμ

#golddigger #pinatahub #github #cybersecurity #incognitatech

Σε πρώτη αποκλειστική συνέντευξη στο SecNews TV μαθαίνουμε τα πάντα για το GoldDigger, την πιο αποτελεσματική λύση για credential detection καθώς και το PinataHub, το μεγαλύτερο αρχείο με διαπιστευτήρια που έχουν διαρρεύσει σε δημόσια αποθετήρια GitHub.

Οι Έλληνες ερευνητές, Κωνσταντίνος Πατσάκης, Συνιδρυτής της IncognitaTech / Αναπληρωτής καθηγητής Παν. Πειραιώς και Νικόλαος Λυκουσάς, Συνιδρυτής της IncognitaTech / υπ. Διδάκτορας Παν. Πειραιώς μιλάνε για το νέο project τους.

Μάθετε τα πάντα για την ελληνική πρωτοβουλία με παγκόσμιες προδιαγραφές!

IncognitaTech: https://incognita.tech/
PinataHub platform: https://pinatahub.incognita.tech/
GoldDigger tool: https://gold.incognita.tech/
IncognitaTech Twitter accout: https://twitter.com/IncognitaTech

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

   0

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi5DQ0MyQ0Y4Mzg0M0VGOEYw

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV  29 Ιανουαρίου, 1:24 πμ

#fakenews #AI #blockchain

Aποκλειστική συνέντευξη με τον Γιώργο Κουταλιέρη και τον Νίκο Πεππέ για την δημιουργία συστήματος εντοπισμού των fake news.

Πριν από μόλις λίγους μήνες ολοκληρώθηκαν με επιτυχία τα δύο πρώτα στάδια πιλοτικών δοκιμών του έργου SocialTruth.

Το SocialTruth project είναι ένα διεπιστημονικό Ευρωπαϊκό έργο έρευνας και καινοτομίας που σχεδιάστηκε και αναπτύσσεται το 2019 από μια κοινοπραξία 11 εταίρων, με επικεφαλής το Ερευνητικό Πανεπιστημιακό Ινστιτούτο Συστημάτων Επικοινωνιών και Υπολογιστών (ΕΠΙΣΕΥ) του Εθνικού Μετσόβιου Πολυτεχνείου.

Στόχος του η δημιουργία ενός συστήματος που κατατάσσει, αξιολογεί και πιστοποιεί την αξιοπιστία των ειδήσεων και των πληροφοριών που διακινούνται στο Internet.

SocialTruth Website: https://www.socialtruth.eu/

Μάθετε περισσότερα: https://www.secnews.gr/367275/socialtruth-project-fake-news/

Follow us:

Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

   0

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi5DNzE1RjZEMUZCMjA0RDBB

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV  1 Οκτωβρίου, 12:54 πμ

Περισσότερα... Subscribe!

Δείτε επίσης: Fake ChatGPT apps/sites διανέμουν Windows & Android malware

Τα θύματα εξαπατούνται ώστε να μολυνθούν χρησιμοποιώντας social engineering και σχόλια σε σελίδες του Facebook που προωθούν αρχεία με θέματα για ενηλίκους (π.χ. AlbumGirlSexy.zip, HDSexyGirl.zip, SexyGirlAlbum.zip και άλλα).

Εάν ο χρήστης πραγματοποιήσει λήψη ενός από τα συνδεδεμένα αρχεία, θα λάβει ένα εκτελέσιμο αρχείο υπογεγραμμένο με έγκυρη ψηφιακή υπογραφή Western Digital και ένα κακόβουλο DLL (WDSync.dll) που περιέχει το τελικό payload.

Αφού αποκτήσει πρόσβαση στις συσκευές των θυμάτων, ο S1deload Stealer μπορεί να καθοδηγηθεί από τους χειριστές του μέσω ενός command-and-control (C2) server για να προβεί σε οποιαδήποτε από διάφορες ενέργειες.

Όπως ανακάλυψε το Bitdefender, μπορεί να κατεβάσει και να εκτελέσει πρόσθετα components, συμπεριλαμβανομένου ενός “headless Chrome web browser” που εκτελείται στο παρασκήνιο και μιμείται την ανθρώπινη συμπεριφορά για να αυξήσει τεχνητά τον αριθμό προβολών σε βίντεο YouTube και αναρτήσεις στο Facebook.

Σε άλλα συστήματα, μπορεί επίσης να αναπτύξει ένα stealer που αποκρυπτογραφεί και εξάγει τα αποθηκευμένα credentials και τα cookies από το πρόγραμμα περιήγησης του θύματος και τη βάση δεδομένων Login Data SQLite ή έναν cryptojacker που θα εξορύξει κρυπτονομίσματα BEAM.

Εάν καταφέρει να κλέψει έναν λογαριασμό στο Facebook, το κακόβουλο λογισμικό θα προσπαθήσει επίσης να εκτιμήσει την πραγματική του αξία αξιοποιώντας το Facebook Graph API για να ανακαλύψει εάν το θύμα είναι ο διαχειριστής μιας σελίδας ή ομάδας στο Facebook, εάν πληρώνει για διαφημίσεις ή είναι συνδεδεμένος σε έναν λογαριασμό διαχειριστή επιχείρησης.

Δείτε επίσης: Google Bug Bounty: Το 2022 δόθηκαν $ 12 εκατ. σε ερευνητές

Για να προστατευτείτε από κακόβουλα προγράμματα και να διαφυλάξετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, δεν πρέπει ποτέ να εκτελείτε αρχεία από ύποπτες πηγές και να διατηρείτε πάντα την τελευταία έκδοση του anti-malware software.

Πηγή πληροφοριών: bleepingcomputer.com